온프레미스용 전송 설정

Transfer Service for On Premises Data 작업을 처음 만들 때는 필수 API를 사용 설정하고 올바른 권한이 부여되었는지 확인해야 합니다.

최초 설정을 수행하는 동안 오류가 발생하면 로그인한 사용자에게 설정 단계를 수행하는 데 필요한 권한이 있는지 확인합니다. 대부분의 경우 이러한 권한을 모든 사용자가 사용할 수 있는 것은 아니며, 프로젝트 관리자에게 문의하여 지원을 받아야 할 수 있습니다.

최초 설정하려면 다음 단계를 따르세요.

  1. Pub/Sub API를 사용 설정합니다.

    1. Google Cloud Console의 API 라이브러리 페이지로 이동합니다.

    API 라이브러리 페이지로 이동

    1. 검색창에서 Pub/Sub API를 입력합니다.

    2. Pub/Sub API를 선택합니다.

      Pub/Sub API 페이지가 표시됩니다.

    3. 사용 설정을 클릭합니다.

      Pub/Sub API 개요가 표시됩니다.

  2. resourcemanager.projects.setIamPolicy 권한이 있는 사용자인 Google Cloud 프로젝트 관리자는 ID 및 액세스 관리 권한 또는 역할을 다음과 같이 부여합니다.
    • 온프레미스용 전송 관리자 계정 - 전송을 수행하는 동료를 지원하는 수퍼유저 계정. 관리자는 온프레미스용 전송 에이전트를 관리하고 대역폭 사용량 한도를 설정합니다.
    • 온프레미스용 전송 사용자 계정 — 전송을 만들고 실행하는 데 사용되는 계정. 이러한 계정에는 일반적으로 전송 작업을 삭제할 수 있는 권한이 없습니다.
    • 온프레미스용 전송 서비스 계정 — 전송을 수행하기 위해 온프레미스용 전송에서 사용하는 서비스 계정
    • 온프레미스용 전송 에이전트 ID - 온프레미스용 전송 에이전트를 실행하는 데 사용되는 ID입니다. 서비스 계정 또는 온프레미스 에이전트를 설정하는 사용자 계정일 수 있습니다.

    Google Cloud 프로젝트 관리자 계정은 전송 사용자를 설정하고 온프레미스용 전송 서비스 계정에 필수 권한을 부여할 때만 필요합니다. 전송 작업을 시작하지 않아도 됩니다.

    ID 및 액세스 관리 권한 부여에 대한 자세한 내용은 리소스에 대한 액세스 권한 부여, 변경, 취소를 참조하세요.

    1. 온프레미스용 전송 관리자 계정을 설정하려면 계정에 다음의 IAM 권한 및 역할을 할당합니다.
      역할/권한 기능 참고
      resourcemanager.projects.getIamPolicy 이 권한은 온프레미스용 전송 서비스 계정에 전송에 필요한 권한이 있는지 확인하는 데 사용됩니다.
      roles/storagetransfer.admin 프로젝트 설정 및 에이전트 모니터링과 같은 전송 프로젝트의 관리 작업을 사용 설정합니다. 부여된 권한의 자세한 목록은 사전 정의된 역할을 참조하세요.
    2. 온프레미스용 전송 사용자 계정을 설정하려면 계정에 다음 권한과 역할을 할당합니다.
      역할/권한 기능 참고
      resourcemanager.projects.getIamPolicy 온프레미스용 전송 서비스 계정에 전송하는 데 필요한 Pub/Sub 권한이 있는지 확인하는 데 사용됩니다.
      roles/storagetransfer.user 사용자가 전송을 생성, 가져오기, 업데이트, 나열할 수 있습니다. 부여된 권한의 자세한 목록은 사전 정의된 역할을 참조하세요.
      roles/storage.objectAdmin 전송 중에 Cloud Storage 객체를 생성, 업데이트, 삭제할 수 있습니다. 이 계정이 전송에 사용할 모든 Cloud Storage 버킷에 대해 권한이 부여되어야 합니다.

      부여된 권한의 자세한 목록은 Predefined 사전 정의된 역할을 참조하세요.
    3. 온프레미스용 전송 서비스 계정에 전송을 완료하는 데 필요한 리소스에 액세스하도록 허용하려면 온프레미스용 전송 서비스 계정 cloud-ingest-dcp@cloud-ingest-prod.iam.gserviceaccount.com에 다음 역할 또는 이에 상응하는 권한을 할당합니다.
      역할/권한 기능 참고
      roles/storage.objectCreator 온프레미스용 전송을 사용 설정하면 대상 Cloud Storage 버킷에서 전송 로그를 만들 수 있습니다. 전송에 사용되는 모든 Cloud Storage 버킷에 부여합니다. 상황에 따라 온프레미스용 전송을 실행 중인 프로젝트에 프로젝트 수준의 역할을 부여할 수 있습니다.

      이러한 역할이 부여하는 권한의 자세한 목록은 사전 정의된 역할을 참조하세요.
      roles/storage.objectViewer 온프레미스용 전송을 사용 설정하여 파일이 이미 Cloud Storage에 업로드되었는지 확인합니다.
      roles/pubsub.editor 온프레미스용 전송을 사용 설정하여 Google Cloud에서 온프레미스 에이전트로 통신할 수 있도록 Pub/Sub 주제를 자동으로 만들고 수정합니다. 온프레미스용 전송에서 실행 중인 프로젝트에 프로젝트 수준의 역할을 적용합니다.

      이 역할이 부여하는 권한의 자세한 목록은 역할을 참조하세요.
      storage.buckets.get 이 권한이 있으면 Cloud Storage 버킷 메타데이터를 읽을 수 있습니다.
    4. 온프레미스용 전송 에이전트를 실행할 온프레미스용 전송 에이전트 서비스 계정 또는 사용자 계정을 설정하려면 다음 권한 및 역할을 할당합니다.
      역할/권한 기능 참고
      roles/storage.objectAdmin 온프레미스용 전송을 사용 설정하여 전송 중에 Cloud Storage 객체를 생성, 업데이트, 삭제할 수 있습니다. 전송에 사용되는 모든 Cloud Storage 버킷에 부여합니다. 상황에 따라 온프레미스용 전송을 실행 중인 프로젝트에 프로젝트 수준의 역할을 부여할 수 있습니다.

      이 역할이 부여하는 권한의 자세한 목록은 역할을 참조하세요.
      roles/pubsub.publisher 온프레미스용 전송 에이전트를 사용 설정하여 Pub/Sub 주제를 통해 Google Cloud와 정보를 공유할 수 있습니다. 이 역할이 부여하는 권한의 자세한 목록은 역할을 참조하세요.
      roles/pubsub.subscriber Google Cloud를 사용 설정하여 Pub/Sub 주제를 통해 온프레미스용 전송 에이전트와 정보를 공유할 수 있습니다. 이 역할이 부여하는 권한의 자세한 목록은 역할을 참조하세요.
      pubsub.subscriptions.create 이 권한을 사용하면 온프레미스용 전송 에이전트가 Google Cloud와 온프레미스 전송 에이전트 간의 통신에 사용되는 Pub/Sub 주제에 대한 Pub/Sub 구독을 만들 수 있습니다.
      pubsub.subscriptions.delete 이 권한을 사용하면 온프레미스용 전송 에이전트가 자연스럽게 종료하여 만드는 모든 Pub/Sub 구독을 정리할 수 있습니다.
  3. 각 머신에 온프레미스 에이전트를 설치 및 실행합니다.

다음 단계

전송 작업 만들기